一、概要

AVL Insight 开源情报工具是安天移动安全公司推出的一款情报收集工具，它是配合AVL Insight移动威胁情报平台的Chrome浏览器扩展程序，用户可以使用该工具对网站中的公开信息进行收集整理，并对关键信息点进行结构化提取生成自定义情报，从而形成自己的公开情报库。

AVL Insight 开源情报工具基于移动威胁分析人员收集情报的需求而产生，以公开情报的收集和管理为目标，具有自定义情报、关联搜素、情报管理、情报导出等功能。AVL Insight 开源情报工具的出现将大大减少以往分析人员收集情报时的重复性工作，有效提升分析人员的工作效率。

点击（链接）下载AVL Insight 开源情报工具：https://chrome.google.com/webstore/detail/avl-insight-%E5%BC%80%E6%BA%90%E6%83%85%E6%8A%A5%E5%B7%A5%E5%85%B7/pmcmpeimeplbjbpakaodapahhdekcahe?utm_source=chrome-ntp-icon

当前，该插件可提供的服务包括：

1.自定义情报

通过“智能提取”（即智能化提取全文MD5、IP、域名、邮箱、检出名等情报属性）和“划词标定”（即用户自主选取文章内容，定义文章内容的属性）来进行文章情报信息的提取，生成情报。

2.关联搜索

使用该工具可选取关键信息至AVL Insight移动威胁情报平台进行关联搜索，基于AVL Insight移动威胁情报平台的海量数据及分析能力，获取更多高价值的移动威胁情报数据。

3.情报管理

对已生成情报进行查看、编辑、删除等操作，自主管理情报。

4.情报导出

可根据自己的需求，选取已生成的情报，一键导出csv文件，保存至本地。

二、使用说明

图 1 工具使用流程图

1、登录注册

从Chrome商店下载安装AVL Insight 开源情报工具后，需要由工具菜单单击“登录”进行注册登录。

图 2 登录页面

• 若用户拥有AVL Insight移动威胁情报平台的登录账号，可直接使用该账号登录AVL Insight 开源情报工具。
• 未注册过AVL Insight移动威胁情报平台的用户，需点击“快速注册”进入该工具注册页面填写邮箱等注册信息并提交注册；注册成功，用户须进行邮件激活操作，待注册信息被审核通过后，即可登录并使用AVL Insight 开源情报工具。

2、生成情报

登录成功后，对文章页面进行刷新操作，即可使用该工具来生成情报。具体来说，用户可以进行如下操作来生成情报。

• 自定义情报

用户选取文章内容，待工具图标显现时，单击鼠标左键，页面出现属性字段列表，即可定义选取内容属性。例如选取内容“典型的案例”作为“标题”属性，则情报标题为“典型的案例”，保存后，即生成了一条以“典型的案例”为标题的情报，如下图所示。

图 3 自定义情报

若用户需要列表范围外的属性字段，可点击列表“自定义字段”进行属性字段添加，添加成功后，即可作为属性字段使用。属性字段管理页面如下图所示：

图 4 自定义字段管理

• 智能提取情报

除了逐条添加自定义情报外，AVL Insight 开源情报工具还具有“智能提取情报”功能。点击工具菜单“情报提取”，可快速检索全文MD5、URL、IP、域名、邮箱、电话号码等信息；

若提取信息不符合用户需求，用户可对提取信息进行删除、编辑操作；也可在文章中任意选取内容，自行添加其他情报内容。操作页面如下图所示：

图 5 提取情报

3、关联搜索

使用该工具可选取关键信息至AVL Insight移动威胁情报平台进行关联搜索。基于AVL Insight移动威胁情报平台的海量数据及分析能力，当用户在文章中看到感兴趣的内容时，在列表中点击“关联搜索”,即可获取更多高价值的移动威胁情报数据。

4、情报管理

对已生成的情报，用户可进行自主管理。用户可在“我的情报库”对生成的情报进行管理。具体来说，可查看单条情报详情，可点击情报标题对单条情报进行编辑操作，也可删除已生成情报。若用户需要将情报保存到本地，可以使用“导出”功能，快速导出情报至本地。操作页面如下图所示：

图 6 情报管理

点击（链接）下载AVL Insight 开源情报工具：https://chrome.google.com/webstore/detail/avl-insight-%E5%BC%80%E6%BA%90%E6%83%85%E6%8A%A5%E5%B7%A5%E5%85%B7/pmcmpeimeplbjbpakaodapahhdekcahe?utm_source=chrome-ntp-icon